Cara Blokir situs Dengan Squid3 Proxy

Agar akses internet ke jaringan nearby bisa bersih dari situs situs yang di larang, sebaiknya admin jaringan menerapkan kebijakan filtering content material yang mengandung unsur unsur yang tidak diperbolehkan. Filtering content material ini bisa menggunakan proxy maupun firewall yang ada di linux seperti iptables nah untuk artikel kali ini saya akan membagikan educational cara memblokir content menggunakan squid3 proxy, untuk sistem operasinya saya menggunakan linux debian8.

Nah berikut langkah konfigurasinya.

Topologi

Telkom Indihome 192.168.1.254----->eth0 192.168.1.1 eth1 192.168.10.1 -----klient 192.168.10.2

1. Tambahkan alamat repository local debian eight, saya menggunakan kambing UI.

Percent /and so forth/apt/assets.List

deb http://kambing.Ui.Ac.Identity/debian/ jessie foremost contrib non-unfastened

deb http://kambing.Ui.Ac.Identification/debian/ jessie-updates primary contrib non-free

deb http://kambing.Ui.Ac.Id/debian-protection/ jessie/updates primary contrib non-loose

2. Kita update debian 8

apt-get replace

three. Kita installation squid3

apt-get install squid3

four. Konfigurasi squid3

% /and many others/squid3/squid.Conf

# http_port 3128

menjadi

http_port 3128 transparent

cache_mgr trying out@gmail.Com

#cache_dir ufs /var/spool/squid3 100 sixteen 256

menjadi

cache_dir ufs /var/spool/squid3 one thousand sixteen 256

#visible_hostname localhost

menjadi

visible_hostname proxy.Ujicoba.Com

#cache_mem 256 MB

menjadi

cache_mem sixty four MB

#cache_mgr webmaster

menjadi

#minimum_object_size 0 KB

menjadi

minimum_object_size 0 KB

#maximum_object_size 1 MB

menjadi

maximum_object_size 1 MB

acl localhost src 127.Zero.Zero.1/32

tambahkan dibawahnya

acl lan src 192.168.10.0/24

http_access allow localhost

tambahkan dibawahnya

http_access allow lan

#forwarded_for on

menjadi

forwarded_for off

5. Simpan

6. Melihat konfigurasi ada yang salah atau tidak

squid3 -ok reconfigure

7. Restart squid3

/etc/init.D/squid3 restart

8. Membuat rule iptables untuk membelokkan packet ke port 3128

iptables -t nat -A PREROUTING -i eth1 -p tcp ?S 192.168.10.0/24 -m tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING ?I eth1 -p udp ?S 192.168.10.Zero/24 -m udp --dport eighty -j REDIRECT --to-port 3128

9. Simpan konfigurasi iptables di % /and so forth/rc.Local

Cara Blokir Situs

1. Kita buka document konfigurasi squid3

% /and many others/squid3/squid.Conf

2. Tambahkan konfigurasi berikut

acl CONNECT approach CONNECT

tambahkan di bawahnya

acl blokir dstdomain "/etc/squid3/situs"

http_access deny blokir

three. Keluar dari konfigurasi squid3

4. Membuat file % /and so forth/squid3/situs

di dalamnya kita isi situs yang di blokir

.Fb.Com

.Detik.Com

.Google.Com

.Okezone.Com

5. Simpan dan keluar

6. Kita restart squid3

/etc/init.D/squid3 restart

Cara Blokir situs di jam tertentu

1. Tambahkan ACL seperti di bawah ini

acl jam_blokir time SMTWHFA 07:00-12:00  #di taruh di bawahnya acl blokir

http_access deny jam_blokir                          #di taruh di bawahnya http_access deny blokir

Keterangan:

SMTWHFA adalah nama hari

2. Simpan dan restart squid3

/etc/init.D/squid3 restart

0 Response to "Cara Blokir situs Dengan Squid3 Proxy"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel